他们都叫我杂总 发表于 2018-2-5 17:29

(E盾的新花样)最近发现几个E盾的 登陆CALL的结构变了 辅Z也没加壳什么的 妙

有没有大牛新思路啥的 {:5_118:}

jiushigan 发表于 2018-2-5 17:34

应该是花指令。

ck62596729 发表于 2018-2-5 17:44

hujunchao 发表于 2018-2-5 19:38

一样的
    144 上面找到 55然后都二进制90填充恢复55就行了

苏九 发表于 2018-2-6 01:24

E盾 hookconnect这个函数可以直接山寨

whot20 发表于 2018-2-6 10:38

这个还好了,,最近我看到的E盾都是啥也找不到。。。

后来找到了 push 20   找到sub esp, 0x158                  144不好找啊。
                push   8   找到sub esp,0x88                      84已经几乎不存在了
                push 20    找到sub esp,0x2c
                push 60   找到sub esp,0x1c                     这个老记混
                sub esp,0xA8    sub esp,0x98   这个98老找不到

安黛雅 发表于 2018-2-6 11:39

可能是花指令,也有可能在登录传递一些重要的变量,如果你直接过去,没有这个变量,那么程序就没有功能,优化过

他们都叫我杂总 发表于 2018-2-6 19:38

whot20 发表于 2018-2-6 10:38
这个还好了,,最近我看到的E盾都是啥也找不到。。。

后来找到了 push 20   找到sub esp, 0x158         ...

144 个人 158企业 88企业 84个人

whot20 发表于 2018-2-7 11:01

他们都叫我杂总 发表于 2018-2-6 19:38
144 个人 158企业 88企业 84个人

看来我遇到的大部分都是企业....

可是无论企业还是个人..我都会卡在登录中 。。。。。

他们都叫我杂总 发表于 2018-2-7 16:24

whot20 发表于 2018-2-7 11:01
看来我遇到的大部分都是企业....

可是无论企业还是个人..我都会卡在登录中 。。。。。

那你还是玩的不6 我个人秒过
页: [1] 2
查看完整版本: (E盾的新花样)最近发现几个E盾的 登陆CALL的结构变了 FZ也没加壳什么的 妙